Năm nay đã thấy nhiều loại mối đe dọa internet đang hoạt động, và những loại phổ biến nhất là, khai thác Drive-by, lừa đảo SMS, Ransomware và thư lừa đảo. Đã qua rồi những ngày xưa tốt đẹp nơi một con virus chỉ chơi trò đùa hoặc gây ra những thiệt hại nhỏ. Thật không may, mọi thứ giờ đây nguy hiểm hơn nhiều, và các cuộc tấn công trên mạng giờ đây thậm chí còn nhiều hơn cả các email lừa đảo và tin nhắn lừa đảo SMS. Theo Malwarebytes Threat Report Information mới nhất, các cuộc tấn công bảo mật liên quan đến phần mềm độc hại nguy hiểm được mong đợi sẽ ngày càng thường xuyên hơn trong năm tới - với phần mềm khổng lồ đang tăng lên!
Ransomware
Đây là một trong những phần mềm độc hại đáng sợ mà chúng ta phải đối mặt với các cuộc tấn công trong năm nay. Phần mềm miễn phí này xâm nhập vào mạng máy tính của bạn và mã hóa các tệp của bạn bằng mã hóa khóa công khai và không giống như phần mềm độc hại khác, khóa mã hóa này vẫn còn trên máy chủ của hacker. Người dùng bị tấn công sau đó được yêu cầu trả tiền chuộc khổng lồ từ $ 300 đến $ 400 để nhận được khóa riêng này. Tin tặc thường sử dụng đứa trẻ khai thác để lây lan phần mềm độc hại đáng ghét này.
Điện thoại lừa đảo
Các trò gian lận điện thoại đến trong cùng một cách như các chương trình Anti-Virus giả đất lên trong hệ thống máy tính của bạn yêu cầu làm sạch ngay lập tức. Nó đe dọa người dùng nói rằng có rất nhiều phần mềm độc hại trên hệ thống của họ và họ phải trả tiền cho phần mềm dọn dẹp.
“In 2013, we have seen scammers pose as Microsoft, pose as an antivirus company, pretend they can remove malware from a Mac, claim that not being able to connect to an inactive web server means you are infected and even pose as law enforcement and much more”
Phần mềm độc hại Android
Phần mềm độc hại này bị tấn công phổ biến nhất dưới dạng SMS Trojans, phần mềm nguy hiểm làm cho các cuộc gọi điện thoại cao cấp hoặc gửi tin nhắn văn bản chi phí cao cấp mà không có sự cho phép của chủ sở hữu điện thoại. Người dùng nhận thấy phần mềm độc hại này chỉ tấn công khi họ nhận được các hóa đơn khổng lồ bất ngờ.
Các cuộc tấn công này chủ yếu được thấy ở Đông Âu, nhưng đã tăng lên đáng kể cho thấy chúng ta sẽ đối phó với nhiều hơn nữa trong tương lai gần.
The Blackhole Exploit Kit
BlackHole Exploit Kit là một trong những tấn công phần mềm độc hại thường gặp nhất trong giai đoạn 2012-2013, nơi những kẻ tấn công thiết lập các cuộc tấn công bằng ổ đĩa. Nó đi kèm với phần mềm độc hại khác nhau như Zeus Trojan, ZeroAccess Rootkit, Reveton Ransomware, và nhiều hơn nữa.
Các tin tặc thiết lập máy chủ web của riêng họ từ Bộ công cụ khai thác được bán trên thị trường chợ đen và diễn đàn về tội phạm mạng. Bộ công cụ khai thác được trồng và khi người dùng truy cập trang khai thác, phần mềm độc hại sẽ được cài đặt.
Tuy nhiên, việc sử dụng bộ công cụ này đã giảm do thiếu bản cập nhật và bắt giữ ‘Paunch’ người tạo ra bộ công cụ bị cáo buộc.
Các cuộc tấn công DDoS chống lại các ngân hàng
Đã có nhiều cuộc tấn công ngân hàng và hack trong các tiêu đề tin tức trong năm nay và một trong những cuộc tấn công phổ biến nhất là chống lại các ngân hàng Hoa Kỳ trong tháng 8, nơi tin tặc tấn công các tài khoản ngân hàng với các cuộc tấn công từ chối dịch vụ (DDoS) phân tán. Các cuộc tấn công này đã được sử dụng để chuyển hướng sự chú ý của nhân viên an ninh trong khi hàng triệu đô la đã bị đánh cắp từ các ngân hàng bằng cách thâm nhập vào các hệ thống ngân hàng.
PUP
PUP, thường được gọi là 'Chương trình không mong muốn tiềm tàng' là phần mềm độc hại ít gây hại hơn nhưng gây phiền nhiễu hơn. Nó cài đặt phần mềm không mong muốn trong hệ thống của bạn bao gồm các đại lý tìm kiếm và thanh công cụ. Thợ mỏ Bitcoin là một trong những PUP phổ biến nhất trong năm 2013.
Dự đoán mối đe dọa trực tuyến
Trong khi các mối đe dọa này đã thu hút được sự chú ý lớn trong năm nay, hãng bảo mật Malwarebytes tin rằng một số phần mềm độc hại này dự kiến sẽ phát triển hơn nữa. Các biểu mẫu này sẽ tăng lên:
- Ransomware sẽ phát triển và tấn công tăng
- Phần mềm độc hại dựa trên thiết bị di động và thiết bị sẽ tăng
- Các cuộc tấn công để khai thác lỗ hổng trong phần mềm và phần cứng của người dùng sẽ tăng
- 2014 sẽ có nhiều cuộc tấn công chống lại hệ điều hành Mac.
Nói, Malwarebytes:
“We will see ransomware making more of a presence on previously less targeted platforms, such as OS X and mobile devices.”
Hơn nữa, công ty cũng nói rằng các máy tính bảng và điện thoại thông minh sẽ dễ bị tấn công như vậy vào năm tới. Trong khi các quốc gia như Nga sẽ phải đối mặt với nhiều mưu đồ trên SMS, các quốc gia phương Tây sẽ nhận thấy sự gia tăng phần mềm độc hại có thể ăn cắp thông tin đăng nhập của bạn và mua một số ứng dụng không mong muốn cho thiết bị của bạn. Những phần mềm độc hại này cũng có thể thêm thiết bị của bạn vào các botnet cho các cuộc tấn công DDoS. Công ty tiếp tục báo cáo rằng, hệ điều hành Mac cũng dễ bị tấn công mạng như vậy vào năm tới.
Xem Báo cáo về mối đe dọa đầy đủ và chi tiết của Malwarebytes 2013 đây để tìm hiểu thêm về các mối đe dọa phần mềm độc hại lớn nhất xuất hiện trong năm nay… và những điều bạn nên cẩn thận trong năm 2014.
Thông qua: HTG.
